דליפת מידע רחבת היקף שנחשפה השבוע העלתה כי יותר מ־183 מיליון סיסמאות ופרטי התחברות של משתמשים ברחבי העולם דלפו לרשת – חלקם שייכים לחשבונות Gmail. על פי האתר Have I Been Pwned, שבו מתועדות פרצות אבטחה מוכרות, המידע כולל כתובות דוא"ל, סיסמאות וכתובות אתרים שנאספו ממאגרי גניבה ויומני האקרים.
הדליפה כוללת כ־3.5 טרה־בייט של נתונים ויותר מ־23 מיליארד רשומות. ניתוח ראשוני שבוצע על ידי מומחים העלה כי כ־92% מהמידע כבר הופיע בפריצות קודמות, אך 16.4 מיליון פרטים נחשבים לחדשים ולא נראו בעבר. חלקם, כך נטען, כוללים פרטי התחברות מאומתים לחשבונות Gmail פעילים.
בתגובה, גוגל הודיעה כי היא עוקבת מקרוב אחר האירוע והמליצה למשתמשים לבדוק האם פרטיהם נכללו במאגר באמצעות כלי בדיקת הסיסמאות שבמנהל הסיסמאות של Chrome. בחברה ציינו כי מומלץ להפעיל אימות דו־שלבי ולשנות באופן מיידי סיסמאות שעלולות להיות חשופות.
עוד נמסר מגוגל כי במקרים שבהם מתגלים מאגרי זיהוי גדולים, היא מפעילה תהליך אוטומטי לאיפוס סיסמאות ולבדיקת פעילות חריגה בחשבונות. "אנחנו ממליצים למשתמשים לא לעשות שימוש חוזר בסיסמאות בשירותים שונים ולבחור סיסמאות חזקות וייחודיות לכל חשבון", נמסר.
לפי פורבס, מומחי סייבר מזהירים כי דליפה בהיקף כזה עלולה לשמש בסיס לניסיונות התחזות, פישינג וגניבת זהויות. הם ממליצים לכל משתמש לבדוק אם פרטיו הופיעו באתרי ניטור דליפות ולנקוט בצעדי הגנה – לפני שהסיסמאות יגיעו לידיים הלא נכונות.
